设置网络参数的命令
手动/自动配置IP参数与启动/关闭网络接口:ifconfig、ifup、ifdown
1.查看所有的网络接口
:# ifconfig
HWaddr:网卡的硬件地址
RX:代表的是网络由启动到目前为止数据包的接收情况
TX:与RX相反,代表的是数据包的发送情况。
2.暂时修改网络接口
:# ifconfig eth0192.168.100.100
3.关掉eth0:0这个接口
:# ifconfig eth0:0 down
4.ifup、ifdown:这是两个script文件,其作用是通过更简单的方式来启动与关闭网络接口。
;# ifup eth0
如果是以ifconfig eth0来设置或者修改了网络接口后,那就无法再以ifdown的方式来关闭了。
修改路由route
1.单纯的查看路由状态
:# route -n
Flags:有多个标签,举例两个常用的:
U(route is up):该路由是启动的
G(use gateway):需要通过外部的主机来传递数据包。
Iface:这个路由传递数据包的接口
排序是由小网络到大网络。
路由的删除与增加
:# route del -net 169.254.0.0 netmask 255.255.0.0 dev eth0
:# route add -net 192.168.100.0 netmask 255.255.255.0 dev eth0
网络参数综合命令:ip
这个ip是个命令,不是TCP/IP里的那个IP。
1.显示本机所有接口的信息
:# ip link show
进一步
:# ip -s link show eth0
2.启动与配置设备的相关信息
启动eth0这个接口
:# ip link set eth0 up
:# ip link set eth0 mtu 1000
3.显示所有接口的IP参数
:# ip address show
添加虚拟网络接口
:# ip address add 192.168.50.50/24 broadcast + dev eth0 label eth0:vbird
4.显示出当前路由的信息
:# ip route show
5.无线网络
- iwlist:利用无线网卡进行无线AP的检测与取得相关的数据。
- iwconfig:设置无线网卡的相关参数。
网络拍错与查看命令
两台主机的两点沟通:ping
1.检查一下主机是否存在
:# ping -c 3 168.95.1.1
写一个脚本程序ping.sh,通过这个脚本,你可以用ping检测整个网络的主机是否有响应。此外,每台主机的检测仅等待1s,也仅检测一次。
由于仅检测一次且等待1s,因此ping的选项为:-W1 -c1,而位于本机所在的局域网为192.168.1.0/24,所以可以这样写:
\#!/bin/bash
for siteip in $(seq 1 254)
do
site="192.168.1.${siteip}"
ping -c1 -W1 ${site} &> /dev/null
if [ "$?"=="0"] ; then
echo "$site is UP"
else
echo "$site is DOWN"
fi
done
两主机间各节点分析:traceroute
1.检测本机至yahoo去的个节点的连接状态
:# traceroute -n tw.yahoo.com
有时候会返回星号,代表该node可能设有防护措施,让我们发送的数据包被丢弃。因为我们是直接通过路由器传递数据包,并没有进入路由器去使用资源,所以某些路由器仅支持数据包转递,并不会接收来自客户端的检测。traceroute默认使用UDP数据包,使用其他数据包,那么可以用-I 或着-T来试试。
由于目前UDP/ICMP的攻击层出不穷,因此很多路由器就取消了这两个数据包的响应功能,我们可以用TCP来检测。
:# traceroute -w 1 -n -T tw.yahoo.com
查看本机的网络连接与后门:netstat
如果某个网络服务明明已经启动,但就是无法进行连接,那应该怎么办?首先要查询下网络接口所监听的端口(port),来看看是否真的已经启动。
1.列出当前路由表的状态,且以IP及port number进行展示
:# netstat -rn
2.列出当前所有的网络连接状态,使用IP和port number
:# netstat -an
3.显示出目前已经启动的网络服务
:# netstat -tulnp
4.查看本机上所有的网络连接状态
:# netstat -atunp
在Linux中,服务名称与port number的对应关系是由哪个文件来设置的?
/etc/services
检测主机名与IP的对应:host、nslookup
host命令可以用来查出某个主机名的IP
:# host www.yahoo.com
nslookup与host相同
远程连接命令与即时通信软件
终端机与BBS连接:telnet
telnet是早期我们在个人计算机上面要连接到服务器工作时,最重要的一个软件了,它不但可以直接连接到服务器,还可以用来连接bbs。
在telnet这个软件已经开启的条件下,检测本机110端口是否正确启动
:# telent localhost 110
FTP连接软件:ftp、lftp
FTP使用了两个port分别进行命令与数据的通信。
让FTP主机使用非正规端口
:# ftp hostname 318
文字接口网页浏览
文字浏览器:links
links可以用来打开网页,但我们一般用来查看本机的html文件,如果用vi查看,只能是html的代码。
浏览Linux kernel网站
:# links http://www.kernel.org
浏览本机文件
:# links /user/share/doc/HTML/index.html
通过links将www.yahoo.com的网页内容整个抓下来存储
:# links -dump http://www.yahoo.com > yahoo.html
文字接口下载器:wget
如果说links是在进行网页的“浏览”,那么wget就是在进行”网页数据的取得“,有些数据我们可以用lftp来下载资料,如果想要用浏览器来下载呢?
:# wget http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.39.tar.bz2
数据包的捕获功能
分析数据包流向
文字接口数据包捕获器:tcpdump
以IP与port number获取eth0这个网卡上的数据包,持续3s
:# tcpdump -i eth0 -nn
只取出port 21的连接数据包
:# tcpdump -i eth0 -nn port 21
任意启动TCP/UDP数据包的端口连接:nc、netcat
nc命令可以用来作为某些服务的检测,因为它可以连接到某个port进行通信,此外,还可以自行启动一个port来监听其他用户连接。
:# nc localhost 25
网友评论